روز صفر Exynos: گوگل از سوءاستفاده سایبری از پردازنده‌های سامسونگ پرده برداشت

کمیته رکن چهارم – محققان گروه تحلیل تهدیدات گوگل (TAG) از یک آسیب‌پذیری روز صفر در پردازنده‌های Exynos سامسونگ با شناسه CVE-2024-44068 و امتیاز امنیتی CVSS 8.1، که در فضای سایبری مورد سواستفاده قرار گرفته، هشدار داده‌اند. این آسیب‌پذیری نوع “use-after-free” به مهاجمان اجازه می‌دهد با افزایش اختیارات، کد دلخواه خود را در دستگاه‌های اندرویدی هدف اجرا کنند.

به گزارش کمیته رکن چهارم، این نقص امنیتی که توسط تیم امنیتی گوگل کشف شده، در پردازنده‌های Exynos مدل‌های ۹۸۲۰، ۹۸۲۵، ۹۸۰، ۹۹۰، ۸۵۰ و W920 وجود دارد و با بهره‌گیری از دیگر آسیب‌پذیری‌ها برای اجرای کد ترکیب می‌شود. سامسونگ نیز با انتشار به‌روزرسانی‌های امنیتی در اکتبر ۲۰۲۴، این آسیب‌پذیری را برطرف کرده است.

براساس گزارش گوگل، این اکسپلویت در زنجیره Elevation of Privilege (EoP) قرار دارد و مهاجم قادر است کدهای دلخواه را در فرآیند Cameraserver با اختیارات بالا اجرا کند. این حمله با استفاده از فرمان‌های خاص فریمور، دستکاری حافظه هسته و صفحات آزاد شده، به حمله‌ای به نام Mirroring Space Kernel منجر می‌شود.

این نقص، علاوه بر حملات هدفمند جاسوسی، احتمالاً توسط فروشندگان نرم‌افزارهای جاسوسی تجاری نیز مورد استفاده قرار گرفته است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.